北京車展WiFi曝重大安全隱患 瑞星安全專家5招保平安

近日，瑞星公司作為WiFi網(wǎng)絡(luò)安全保障服務(wù)商參與了2014北京國(guó)際車展，并為某知名品牌汽車廠商提供WiFi安保支持。在現(xiàn)場(chǎng)，瑞星工程師進(jìn)行了實(shí)地勘測(cè)，發(fā)現(xiàn)車展提供的WiFi網(wǎng)絡(luò)存在嚴(yán)重安全隱患，這些隱患可導(dǎo)致汽車廠商內(nèi)部文件、各種辦公系統(tǒng)賬號(hào)密碼、媒體資料、車展照片甚至現(xiàn)場(chǎng)購(gòu)車信息直接被黑客盜取。

瑞星安全專家介紹，車展現(xiàn)場(chǎng)存在大量公共WiFi，其中許多都是無(wú)密碼的免費(fèi)WiFi。黑客可輕易“拿下”該類WiFi，并通過(guò)網(wǎng)絡(luò)監(jiān)聽、密碼攻擊、會(huì)話劫持、腳本注入及后門植入等方式，竊取所有連接該WiFi網(wǎng)絡(luò)的用戶信息，甚至還可以進(jìn)行惡意替換展商的視頻、音樂、新車宣傳海報(bào)等破壞型攻擊。

由于本次車展現(xiàn)場(chǎng)還存在大量不安全WiFi，瑞星工程師無(wú)法逐一幫助廠商進(jìn)行安全加固。因此，瑞星安全專家建議廣大汽車廠商、媒體及觀眾，應(yīng)做好以下5點(diǎn)防范工作：

1. 不使用無(wú)密碼的免費(fèi)WiFi，在車展現(xiàn)場(chǎng)連接WiFi時(shí)，應(yīng)向主辦方咨詢，確認(rèn)無(wú)線網(wǎng)絡(luò)名稱及密碼方可加入；

2. 在車展使用筆記本等移動(dòng)設(shè)備辦公時(shí)，應(yīng)采用安全的專用通道進(jìn)行上網(wǎng)。沒有條件在現(xiàn)場(chǎng)使用專用通道的用戶可以使用瑞星安全隨身WiFi（搶購(gòu)地址：http://item.jd.com/1076168.html）搭建臨時(shí)加密通道，以確保WiFi上網(wǎng)安全；

3. 在車展連接WiFi時(shí)盡量不要使用網(wǎng)銀、在線支付、電子郵箱等含有重要信息的應(yīng)用，一旦發(fā)現(xiàn)網(wǎng)絡(luò)訪問異常、彈出惡意廣告和陌生鏈接時(shí)，應(yīng)立刻斷開WiFi，并向?qū)I(yè)人士求助；

4. 在使用車展WiFi瀏覽網(wǎng)站地址，應(yīng)手動(dòng)輸入網(wǎng)站地址，并使用https協(xié)議打開網(wǎng)站；

5. 如果必須在車展WiFi環(huán)境下使用郵箱，應(yīng)將重要內(nèi)容放在郵件附件中，并盡量為附件進(jìn)行壓縮加密，同時(shí)在使用電子郵件程序時(shí)，應(yīng)勾選ssl、smtps、pop3s、imaps等安全選項(xiàng)，以確保郵件內(nèi)容的安全。

相關(guān)文章:

• 瑞星安全月刊2014年4月 總第三十六期
• 未來(lái)最佳的安全改進(jìn)：應(yīng)用商店
• 瑞星警示：北京車展WiFi網(wǎng)絡(luò)不安全
• 保護(hù)物聯(lián)網(wǎng)安全的正確方法
• 保障用戶數(shù)據(jù)安全 智能機(jī)廠商競(jìng)相開發(fā)防盜技術(shù)
• 北京市政府將4月29日定為“首都網(wǎng)絡(luò)安全日”
• 大數(shù)據(jù)云安全策略4大竅門
• 蹭網(wǎng)損失6萬(wàn)元 瑞星安全隨身WiFi加密數(shù)據(jù)保平安
• 消除數(shù)據(jù)安全隱患對(duì)云計(jì)算發(fā)展至關(guān)重要
• 光涂鴉—WiFi信號(hào)也能看得見